Tech Support Forum - View Single Post

XTTX · 10-04-2007, 02:43 AM

Alright, sorry about the code tags. Here's the report:
SmitFraudFix v2.237

Scan done at 3:42:49.92, Thu 10/04/2007
Run from C:\Documents and Settings\Kevin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
f:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\PROGRAM FILES\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Tablet.exe
F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Update Service\livesrv.exe
f:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Razer\Tarantula\razerhid.exe
C:\Razer\Copperhead\razerhid.exe
C:\D-Link\AirPlus XtremeG\AirPlusCFG.exe
F:\PROGRAM FILES\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
F:\PROGRAM FILES\ACRONIS\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE
F:\PROGRAM FILES\ACRONIS\TRUEIMAGEHOME\TIMOUNTERMONITOR.EXE
F:\PROGRAM FILES\COMMON FILES\ACRONIS\SCHEDULE2\SCHEDHLP.EXE
F:\PROGRAM FILES\Softwin\BitDefender10\bdmcon.exe
C:\Razer\Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE
F:\PROGRAM FILES\Softwin\BitDefender10\bdagent.exe
F:\PROGRAM FILES\VisualTooltip\VisualToolTip.exe
C:\WINDOWS\RTHDCPL.EXE
F:\PROGRAM FILES\Microsoft Office\Office12\GrooveMonitor.exe
F:\program files\Winamp\winampa.exe
F:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
F:\PROGRAM FILES\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
F:\PROGRAM FILES\Google\Google Talk\googletalk.exe
F:\PROGRAM FILES\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Razer\Copperhead\razertra.exe
F:\PROGRAM FILES\LClock\lclock.exe
C:\Razer\Copperhead\razerofa.exe
F:\PROGRAM FILES\Vista Sidebar\sidebar.exe
F:\PROGRAM FILES\VisualTooltip\VisualToolTip.exe
F:\PROGRAM FILES\PeerGuardian2\pg2.exe
C:\Razer\Tarantula\razertra.exe
F:\PROGRAM FILES\COMMON FILES\Ahead\Lib\NMIndexStoreSvr.exe
F:\program files\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
F:\PROGRAM FILES\COMMON FILES\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Scan Server\bdss.exe
F:\PROGRAM FILES\Softwin\BitDefender10\vsserv.exe
F:\PROGRAM FILES\COMMON FILES\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
F:\PROGRA~1\Mozilla Firefox\firefox.exe
F:\program files\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\afxp.dll FOUND !
C:\WINDOWS\main_uninstaller.exe FOUND !
C:\WINDOWS\msvb.dll FOUND !
C:\WINDOWS\privacy_danger FOUND !
C:\WINDOWS\sysdx.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\FAVORI~1

C:\DOCUME~1\Kevin\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\Kevin\FAVORI~1\Privacy Protector.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\Kevin\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\Kevin\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\Kevin\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» F:\PROGRAM FILES

F:\PROGRAM FILES\VideoAccessCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus Xtreme G DWL-G132 Wireless USB Adapter(rev.A) - Packet Scheduler Miniport
DNS Server Search Order: 192.168.0.1
DNS Server Search Order: 4.2.2.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

10-04-2007, 02:43 AM	#4 (permalink)
XTTX Registered User Join Date: Mar 2005 Location: US Posts: 167 OS: XP x64, Ubuntu x86_64, OS X 10.5.7	Re: netadv.dll Alright, sorry about the code tags. Here's the report: SmitFraudFix v2.237 Scan done at 3:42:49.92, Thu 10/04/2007 Run from C:\Documents and Settings\Kevin\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe f:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\WINDOWS\system32\nvsvc32.exe F:\PROGRAM FILES\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\Tablet.exe F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\Tablet.exe F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Update Service\livesrv.exe f:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Razer\Tarantula\razerhid.exe C:\Razer\Copperhead\razerhid.exe C:\D-Link\AirPlus XtremeG\AirPlusCFG.exe F:\PROGRAM FILES\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE F:\PROGRAM FILES\ACRONIS\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE F:\PROGRAM FILES\ACRONIS\TRUEIMAGEHOME\TIMOUNTERMONITOR.EXE F:\PROGRAM FILES\COMMON FILES\ACRONIS\SCHEDULE2\SCHEDHLP.EXE F:\PROGRAM FILES\Softwin\BitDefender10\bdmcon.exe C:\Razer\Barracuda AC-1 Gaming Audio Card\Customapp\PROGRAM\RAZER BARRACUDA AC-1 GAMING AUDIO CARD.EXE F:\PROGRAM FILES\Softwin\BitDefender10\bdagent.exe F:\PROGRAM FILES\VisualTooltip\VisualToolTip.exe C:\WINDOWS\RTHDCPL.EXE F:\PROGRAM FILES\Microsoft Office\Office12\GrooveMonitor.exe F:\program files\Winamp\winampa.exe F:\PROGRAM FILES\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe F:\PROGRAM FILES\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe F:\PROGRAM FILES\Google\Google Talk\googletalk.exe F:\PROGRAM FILES\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Razer\Copperhead\razertra.exe F:\PROGRAM FILES\LClock\lclock.exe C:\Razer\Copperhead\razerofa.exe F:\PROGRAM FILES\Vista Sidebar\sidebar.exe F:\PROGRAM FILES\VisualTooltip\VisualToolTip.exe F:\PROGRAM FILES\PeerGuardian2\pg2.exe C:\Razer\Tarantula\razertra.exe F:\PROGRAM FILES\COMMON FILES\Ahead\Lib\NMIndexStoreSvr.exe F:\program files\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe F:\PROGRAM FILES\COMMON FILES\Microsoft Shared\Windows Live\WLLoginProxy.exe F:\PROGRAM FILES\COMMON FILES\Softwin\BitDefender Scan Server\bdss.exe F:\PROGRAM FILES\Softwin\BitDefender10\vsserv.exe F:\PROGRAM FILES\COMMON FILES\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\explorer.exe F:\PROGRA~1\Mozilla Firefox\firefox.exe F:\program files\Winamp\winamp.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\afxp.dll FOUND ! C:\WINDOWS\main_uninstaller.exe FOUND ! C:\WINDOWS\msvb.dll FOUND ! C:\WINDOWS\privacy_danger FOUND ! C:\WINDOWS\sysdx.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Kevin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Kevin\FAVORI~1 C:\DOCUME~1\Kevin\FAVORI~1\Error Cleaner.url FOUND ! C:\DOCUME~1\Kevin\FAVORI~1\Privacy Protector.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOCUME~1\Kevin\Desktop\Error Cleaner.url FOUND ! C:\DOCUME~1\Kevin\Desktop\Privacy Protector.url FOUND ! C:\DOCUME~1\Kevin\Desktop\Spyware?Malware Protection.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» F:\PROGRAM FILES F:\PROGRAM FILES\VideoAccessCodec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: D-Link AirPlus Xtreme G DWL-G132 Wireless USB Adapter(rev.A) - Packet Scheduler Miniport DNS Server Search Order: 192.168.0.1 DNS Server Search Order: 4.2.2.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8614BE35-8B64-43DC-A053-0B43947C50EF}: NameServer=192.168.0.1,4.2.2.2 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End